Читаем Цифровое золото: невероятная история Биткойна полностью

Сон как рукой сняло, Марк выскользнул из супружеской спальни и побежал в рабочий кабинет в своей квартире в Токио, нависавшей над тесной и узкой улочкой. Марк обычно не отличался быстротой реакции; большинство тех, кто его знал, признавали, что Марк всегда был нетороплив. Но на сей раз он не колебался ни секунды, зайдя в аккаунт администратора Mt.Gox. Он остановил работу системы, чтобы загасить разгорающийся кризис. Он оборвал связь между веб-сайтом Mt.Gox и внутренними серверами и перевел остававшиеся на бирже 430 тысяч биткойнов, которые еще вчера стоили около 7 миллионов долларов, на новый адрес с более безопасным паролем.

Этих действий было достаточно, чтобы остановить сокрушительное падение Mt.Gox, но огромный урон был уже нанесен. Хакеры орудовали на бирже уже около часа, перепугав и сбив с толку пользователей биржи. Около 2:15 ночи по токийскому времени хакеры начали продавать большие суммы в биткойнах, обрушив его цену до цента.

“Внимание! Паническая продажа!” – написал кто-то в чате, видя, как цена биткойна совершает крутое пике.

“Вот же дерьмо!” – последовал ответ.

У одного из пользователей хватило присутствия духа, чтобы записать графики падения и выложить видео с комментариями в открытом доступе. Кое-кто из пользователей, на биржевых счетах которых были доллары, оценил уникальную возможность и принялся скупать дешевые биткойны. Продажа продолжалась до того момента, когда 260 тысяч биткойнов были проданы за 2600 долларов незадолго до того, как в Японии наступило 3 часа ночи, – со скидкой 99,94 % от стоимости, актуальной всего час назад.

Остановив торги, Марк сидел в своей темной квартире и по фрагментам восстанавливал картину происшедшего. Кто-то вошел в систему через администраторский аккаунт Джеда Маккалеба, создателя Mt.Gox, который до сих пор иногда помогал Марку. Вход был выполнен с компьютера из Гонконга, но, скорее всего, хакер подключился к нему из другого места. Код Mt.Gox позволил хакеру вручную изменить сумму баланса на счетах, создав “из воздуха” около 100 тысяч новых биткойнов. В реальном блокчейне этих монет, конечно же, не было, они существовали только во внутренних записях централизованной системы Марка. Однако этого было достаточно, чтобы хакер смог начать продавать их внутри биржи.

Было совершенно очевидно, что это была заранее спланированная операция: хакеру было известно, что биржа Mt.Gox позволяет пользователям выводить биткойны в объеме, эквивалентном 1000 долларов за раз. Для того чтобы увеличить количество биткойнов, которое можно было бы вывести, хакер стал массово продавать монеты, чтобы сбить их стоимость. Когда цена стала падать, с каждым разом киберпреступник мог выводить все больше биткойнов на ту же сумму в долларах до тех пор, пока довольно примитивный дизайн Mt.Gox не сыграл свою спасительную роль. Когда серверы оказались перегруженными из-за трафика, созданного хакером, вывод денег с биржи стал временно недоступным. К тому моменту, когда Марк проснулся, большая часть денег хакера все еще была заперта на бирже, однако многие тысячи биткойнов, реальных и “нарисованных”, уже перешли из рук в руки в процессе панической распродажи.

Прошло не меньше часа с тех пор, как Марк зашел в сеть (и около двух часов с тех пор, как началась атака), прежде чем он опубликовал объяснение на форумах. На тот момент он просто пересказал все, что ему было известно, и сообщил, что веб-сайт будет недоступен в течение неопределенного времени. Он также анонсировал свое намерение обнулить результаты всех биткойн-торгов с момента инцидента, к большому неудовольствию некоторых пользователей, которые уже радовались, что заполучили тысячи биткойнов по дешевке. Многие ссылались на то, что Марк нарушает одну из основных заповедей Биткойна – необратимость транзакций. Но Марк имел возможность поступить так, потому что все эти сделки происходили лишь внутри Mt.Gox, а не в распределенном блокчейне. Запертые на Mt.Gox биткойны пользователей могли получить защиту блокчейна лишь тогда, когда монеты покидали биржу.

Круг проблем вскоре расширился: особенно когда стало понятно, что хакер украл копию пользовательской базы данных со всеми адресами электронной почты и вывесил их в открытом доступе. Пользователи негодовали по поводу того, что администратору Mt.Gox нужно было всего лишь ввести правильный пароль, чтобы зайти на сайт, без многоступенчатой авторизации, обычно применяемой финансовыми структурами. Система Марка даже не проверяла IP-адрес и местоположение администратора с целью оповещения об аномальной активности.

“Честно говоря, нам до сих пор просто везло: хакеры попадались глупые и ленивые”, – написал программист из Северной Каролины Джефф Гарзик другим разработчикам.